2
Problem mit McAfee AntiVirus
Hallo zusammen,
mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:
Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.
Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen
Danke und viele Grüße aus dem Tal!
Max
mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:
Aug 13 19:01:04 rejectix dnsmasq[4448]: query[A] de.mcafee.com from 192.168.0.11
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.mcafee.com is <CNAME>
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.glb.mcafee.com is <CNAME>
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply wildcard.mcafee.com.edgekey.net is <CNAME>
Aug 13 19:01:39 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11
Aug 13 19:01:39 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME>
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME>
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13
Aug 13 19:04:31 rejectix dnsmasq[4448]: query[A] 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com from 192.168.0.11
Aug 13 19:04:32 rejectix dnsmasq[4448]: reply 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com is 127.0.0.128
Aug 13 19:04:41 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11
Aug 13 19:04:41 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME>
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME>
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13
Aug 13 19:05:01 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:01 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:02 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:02 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:05 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:05 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:07 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:08 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:10 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:10 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:11 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:11 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:14 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:14 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com is 127.0.0.128
Aug 13 19:05:18 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com from 192.168.0.11
Aug 13 19:05:18 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com is 127.0.0.128
Aug 13 19:06:48 rejectix dnsmasq[4448]: query[A] 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com from 192.168.0.11
Aug 13 19:06:48 rejectix dnsmasq[4448]: reply 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com is 127.0.0.128
Aug 13 19:06:56 rejectix dnsmasq[4448]: query[A] 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com from 192.168.0.11
Aug 13 19:06:56 rejectix dnsmasq[4448]: reply 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com is 127.0.0.128Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.
Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen
Danke und viele Grüße aus dem Tal!
Max
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148973
Url: https://administrator.de/forum/problem-mit-mcafee-antivirus-148973.html
Ausgedruckt am: 22.04.2025 um 08:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo Max,
Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
grüße vom it-frosch
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen face-smile
Aha, wohl noch nie selbst an der Hotline gesessen. Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
grüße vom it-frosch
Doch, aber ich sitze mehr im Second-Level. Das heißt, wenn bei mir die Leute sauer sind, haben sie leider wirklich Grund dazu...
Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Nein, garnichts. Bloß, dass kein Update mehr installiert wurde seit dem 11.08.2010. Mehr ist da nicht.
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Das kann ich dir sagen, sobald ich es ausprobiert habe. Bin gerade dabei, den Rechner hochzufahren
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende
NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt
Viele Grüße aus dem Tal
Max
Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende
NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt
Viele Grüße aus dem Tal
Max
